Discussion :

[PhunkyBob]

Bonjour,

Je gère plusieurs sites web que je peux être amené à modifier depuis plusieurs ordinateurs différents.
Pour "sécuriser" mes développement, j'utilise SVN qui me permet d'être sur de ne perdre aucune modif. Ca me permet aussi d'avoir l'assurance de toujours travailler sur la dernière version de mon site.


Je me suis dit que, au lieu de n'utiliser SVN que pour gérer les versions, je pouvais aussi l'utiliser directement pour mettre à jour le serveur web.
Typiquement :
- je fais mon dev en local
- je commit
- au lieu d'aller chercher 1 par 1 les fichiers modifiés pour les transférer par FTP (ce qui peut être source d'erreurs quand il y a beaucoup de fichiers dans plein de répertoires différents), je me connecte au serveur pour faire un update SVN


Un jour, une connaissance m'a montré un outil qui permet de mettre en évidence les failles d'un site web, et il en est ressorti (entre autres) que le fait d'avoir des répertoires ".svn" dans les répertoires des sites publiés est une faille potentielle de sécurité.


Qu'en pensez-vous ?

Pour vous, quelle est la meilleure façon de faire une mise à jour de site web ?

[humitake]

Bonjour,

Je ne comprends pas, pourquoi faire un upload ftp des fichier un par un ?

Une fois que tu fait un update de ta branche final il te suffit d'upload l'intégralité des fichier d'un coup sur ton serveur web non ?

Pour ma part c'est ainsi que je procède

En ce qui concerne les dossier ".svn" il suffit de les supprimer, une recherche récursive avec une suppression et le tour est joué. 30 secondes montre en main

[PhunkyBob]

Je ne comprends pas, pourquoi faire un upload ftp des fichier un par un ?

Une fois que tu fait un update de ta branche final il te suffit d'upload l'intégralité des fichier d'un coup sur ton serveur web non ?

En théorie, oui.

En pratique, uploader 10'000 fichiers quand je n'en ai modifié que quelques un, ça me prend beaucoup (trop) de temps, là où quelques secondes suffisent si je choisis uniquement les bons fichiers à mettre à jour.

En ce qui concerne les dossier ".svn" il suffit de les supprimer, une recherche récursive avec une suppression et le tour est joué. 30 secondes montre en main

Mais sans les répertoire ".svn", je fais comment l'update suivant ?
Je suis obligé de récupérer toute la branche (et donc tout re-télécharger) ce qui revient au même problème.

[humitake]

Effectivement je n'avais pas vu le problèmes sous cet angle la.

Il est vrais que l'upload de 10 000 fichiers est en soi quelques peu problématique ...

Malheureusement comme je n'ai jamais été confronté à ce problèmes je n'ai pas de solution clé en main à t’apporter.
A la limite une solution que je vois qui permettrais de garder l'intérêt de SVN serais à ce moment la de déplacer les dossiers .svn tout en gardant l'arborescence et de les remettre en place pour pouvoir réaliser un update.

Du coup il faudrait réaliser deux petits scripts, un pour déplacer les dossiers ".svn" et un autre pour les remettre en place.

Cependant il doit y avoir d'autre solution plus simple, quelqu'un risque de passer par la d'ici peu, me traiter d'abrutit et te proposer une solution génial